正常的数据传输,不会在短时间内产生大量解密失败的数据包。如果出现,要么是源头数据有问题,要么是加密密钥错误,要么是——有人故意发送了无法解密的测试数据。
而“深蓝计划”的数据来源,周哲说涉密。
路容不知道具体是什么来源。
但她知道,李剑三年前构陷她时,用的就是伪造的数据包,伪装成她从公司服务器泄露出去的加密文件。那些文件,表面上是AES加密,实际上内部结构被篡改过,解密后会得到错误的内容。
当时的加密方式,也是AES-256。
当时的错误模式,也是认证标签验证失败。
当时的处理逻辑——天启科技的安全团队写的——也是将这类数据包标记为异常,触发告警。
然后告警记录,成了“证据”的一部分。
路容的手指停在键盘上。
屏幕上的代码已经写了三百多行。她从头到尾检查一遍,确认逻辑正确,确认漏洞隐蔽,确认这个规则在技术评审时能通过——因为它确实能有效过滤重复数据,也确实能检测格式异常。
只是,它会对某种特定的错误模式,产生“过度敏感”的反应。
而这种错误模式,与三年前她见过的,太像了。
下午两点,权限批下来了。
路容登录密钥管理平台,看到状态变成“已授权”。她下载了解密密钥,导入工具,重新尝试打开那个加密文件。
进度条缓慢移动。
百分之十,百分之三十,百分之七十。
解密完成。
文件展开,里面是数万行JSON格式的数据。路容快速浏览,确认文档描述的结构准确:timestamp是13位毫秒时间戳,device_id是32位哈希字符串,event_type包括“page_view”、“button_click”、“scroll”等,payload字段是加密内容
本章未完,请点击"下一页"继续阅读! 第8页 / 共13页